1. >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Empfehlungen/Vorschläge: 2. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren : Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
War gerade 5 Tag weg, deshalb meine Antwort erst jetzt. Hab heut morgen gleich mal den Eset Online Scanner laufen. 1 Code: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\83261d0-412ba407 Variante von Java/TrojanDownloader.OpenStream.NAU Trojaner gelöscht - in Quarantäne kopiert Führe ich nun durch und poste dann Hijack log |
2. Habe erstmal überflüssige Programme deinstalliert Über den msconfig, einige Systestarts deaktiviert. Fragen: -Kann ich den Windows Defender deaktivieren oder deinstallieren? Laut Avira kommen die sich ja in die Quere. - HP Wireless Assistant läuft zwei mal, kann ich es einmal deaktivieren? Einträge bei Hijackthis: Diese O4 Autostart Dienste empfiehlst du mir je nach Bedarf alle zu fixen? 3 Ich habe diese Dienste deaktiviert. Es gibt jedoch auch die Funktion "Manuell". Was ist da der Unterschied? Danke vielmals für die tolle Hilfe :daumenhoc und sorry für die laienhaften Fragen :rolleyes: |
-Kann ich den Windows Defender deaktivieren oder deinstallieren? Laut Avira kommen die sich ja in die Quere. so viel ich weiß, stören die sich nicht gegenseitig. Deinstallieren kannst eigentlich nicht, würde ich auch nicht empfehlen es zu versuchen, aber abschalten kannst ja wenn Du möchtest. klick hier-> http://windows.microsoft.com/de-AT/w...nder-on-or-off - HP Wireless Assistant läuft zwei mal, kann ich es einmal deaktivieren? sowie jetzt passt so, mehr brauchst nicht machen Einträge bei Hijackthis: Diese O4 Autostart Dienste empfiehlst du mir je nach Bedarf alle zu fixen? Im Rahmen von mir empfohlenen ja, mehr nicht. Ansonsten, ohne zu bedenken darf man nicht alles einfach "fixen" o abschaltan, da manche von System benötigt wird Ich habe diese Dienste deaktiviert. Es gibt jedoch auch die Funktion "Manuell". Was ist da der Unterschied? wenn Du deaktivierst, bleibt auch so. 1. wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 2. Code: Platform: Windows Vista SP1 (WinNT 6.00.1905) Microsoft veröffentlicht monatlich diverse Updates für ihre Produkte. Man entdeckt immer wieder neue Sicherheitslöcher, über die ein Angreifer in dein System eindringen kann und Microsoft bietet daraufhin die notwendigen "Patches" an. Es ist daher dringend zu empfehlen, den PC regelmäßig (1x im Monat) über die Website "Windows Update" zu aktualisieren. - Download den Internet Explorer 8! Wenn auch man ihn nicht verwenden möchte (sollte möglichst nicht verwenden), gehört zur Quasi-Standard-Ausstattung unter Windows... |
OK, hab ich durchgeführt. Logfile von Hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Zitat:
wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen? |
doppelt... |
Jep, danke vielmals für die tolle Hilfe :daumenhoc mein Laptop ist nun einiges schneller. |
1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro 2. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Lesestoff:
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board